RDSインスタンスにIAM認証を設定しました.IAMを使用して15分間有効なデータベースパスワードを取得できます。これはバックアップのためのデータベースにアクセスするのはいいですが、このデータベースはWebアプリケーションをバックアップするので、現在15分後にDBに接続するためにアプリケーションが使用するパスワードが無効になり、DBにアクセスできないときにアプリケーションがクラッシュします。RDSのIAM認証でEC2インスタンスプロファイルを使用
しかし、RDS IAM docsにこのラインがあります:Amazon EC2の上で動作するアプリケーションのために
は、データベースにアクセスするためのEC2インスタンスプロファイルの資格情報を使用することができますので、あなたの上のデータベースのパスワードを使用する必要はありませんEC2インスタンス。
これは、EC2ではIAMの一時DBパスワードを使用する必要がないことを意味します。これは、アプリケーションがEC2上で実行されている限りDBに接続できる必要があり、 (これは私が正しくやったと思う)。しかし、15分の一時的なパスワードを使用する以外は、RDS DBに接続できるようEC2でアプリケーションを実行することはできません。パスワードなしの通常のMySQL接続で接続しようとすると、私は許可が拒否されます。 EC2インスタンスプロファイルを使用してRDSに接続するために特別な作業が必要なのでしょうか、15分の一時パスワードを使用しないとできないのですか?